Názory k článku
Seznam českých a slovenských domén, u kterých 17. října přestane platit certifikát

abclinuxu.cz
cedok.cz
hudebnibazar.cz
psp.cz
bauhaus.sk
joj.sk

to bude prekvapenych ludi... :-)

Zrovna abclinuxu.cz se nedivím, v posledním roce to jde s tímhle serverem dost z kopce. viz reklama na licence MS Office za 500, žádný kvalitní článek již hezky dlouho, apod…

Tak zrovna tahle reklama byla i na Rootu, a nejsem si jistej, že s tím někdo něco dělal.

wow, abclinuxu má https,... wow..

cetin.cz 2019-08-18

LOL :-D

datacentrummo­ravia.cz
smarthosting.cz
tlapnet.cz
....

Ale můžeme se radovat:
adminka.cz

Paradox je, že tyto domény nebudou pro BFU dostupné, ale domény bez https jsou (zatím) v pohodě.

Tak to neni paradox, to je novej bezpecnostni standard. Ke svy routokrabce se taky prece mas pripojit pres http (protoze to je vpohode) ale opovaz se pouzit RC4.

To není paradox.

Pokud nezamykáš, je ti jedno, že dovnitř někdo vleze bez klíče.

Pokud nechceš, aby ti do baráku lezl každý, zamykáš ho.

Daní za soukromí při zamykání je fakt, že musíš s sebou nosit klíče a hlídat si je.

Pokud přijdeš o klíče, máš trochu problém. Otázka je, jestli ten problém je závažnější, než pět nezvaných a nečekaných návštěv denně. To už je na uvážení každýho soudruha...

Přitom by stačilo, kdyby prohlížeče by default dělaly nějaký certificate pinning...

Ne, vubec nejlepsi by bylo, kdyby se aplikce - vtomhle pripade browsery, prestaly srat do toho, co a jak chce uzivatel pouzivat. Je to stejny, jako kdyby ti fizlove podpalili byt, protoze odmitas ten !svuj! byt zamykat nebo proto, ze se jim tvoje dvere nezdaj dost pevny.

Jj. Požadavky na bezpečnost by měly nastavovat státy.
Podobně jako to dělají například u aut.

Takže šifrování pod podmínkou, že příslušný úřad dostane nešifrovanou kopii? No tys to narovnal...

Mě nezajímá bezpečnost mého zařízení. O tu se dokážu postarat sám.
Mně záleží na tom, aby sousedovic routery neDDOSovaly moje servery.

No.. V okamžiku, kdy se mi někdo snaží vlámat do bytu, mám právo na přiměřenou obranu před nebezpečím, které mi hrozí.
Podobně bych měl mít právo zaútočit zpázky na každého, kdo udělá bruteforce, či DDOS útok na moje servery. Jelikož stát pokřivuje internet tím, že mi moje právo na obranu bere, přebírá tím na sebe část zodpovědnosti za moje bezpečí. Vynucování minimálních standardů zabezpečení je jedna z možností, jak se tohoto dobrovolně si uloženého úkolu může stát zhostit.

Chrome jsem přestal používat před cca rokem. Je dobré, že je možnost používat i jiné webové prohlížeče. Tedy nic proti zlepšení zabezpečení, ale diktát také není dobrá volba.